По данным исследователей из подразделения 42 Palo Alto Networks, за последний год количество фишинговых атак с использованием файлов PDF резко возросло. % рост вредоносных файлов PDF - с 411 800 вредоносных файлов до 5 224 056 », - пишут исследователи. «Файлы PDF - привлекательный вектор фишинга, поскольку они кроссплатформенны и позволяют злоумышленникам взаимодействовать с пользователями, делая их схемы более правдоподобными, чем текстовые сообщения электронной почты с простой ссылкой».

Наиболее распространенная форма фишинговых приманок PDF использует изображение поддельной CAPTCHA, чтобы обманом заставить жертв нажать кнопку «Продолжить», что привело к переходу на вредоносный сайт. В другом варианте использовалось изображение, которое якобы было купоном, и жертвам предлагалось щелкнуть изображение, чтобы получить скидку 50% на продукт.

Третий тип фишинг-атаки PDF использовал изображения, которые выглядели как приостановленные видео, но приводили к фишинговому сайту, когда пользователи нажимали на них.

«Эти фишинговые файлы не обязательно несут в себе конкретное сообщение, так как в основном это статические изображения с врезанным в них изображением кнопки воспроизведения», - говорит Unit 42. «Хотя мы наблюдали несколько категорий изображений, значительная часть из них либо использовала наготу, либо следовала определенным денежным темам, таким как биткойны, биржевые диаграммы и т. Д., Чтобы заманить пользователей нажать кнопку воспроизведения».